Son Cikan Siber Guvenlik Aciklari ve Korunma Yollari
Son Çıkan Siber Güvenlik Açıkları ve Korunma Yolları
Son dönemde yaşanan büyük çaplı siber saldırılar, kurumların güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini acı bir şekilde ortaya koydu. Özellikle Log4Shell ve MOVEit gibi kritik zafiyetler, milyonlarca sistemi etkilerken, açık RDP ve MongoDB örnekleri ise temel güvenlik önlemlerinin bile ne kadar ihmal edildiğini gözler önüne seriyor.
Log4Shell (CVE-2021-44228): Hala Devam Eden Bir Tehdit
Apache Log4j kütüphanesindeki bu kritik açık, uzaktan kod yürütme imkanı sunarak siber saldırganlara geniş bir hareket alanı sağlıyor. Şu anda 6 sistemin hala bu zafiyetten etkilendiği biliniyor. Log4Shell’in tehlikeli olmasının temel nedeni, Java tabanlı uygulamaların büyük çoğunluğunda kullanılan bu günlük kaydı kütüphanesinin çok yaygın olması.
Saldırganlar, özel hazırlanmış bir metin dizesi (JNDI lookup) kullanarak hedef sistemde istedikleri kodu çalıştırabiliyorlar. Bu da veri hırsızlığından, fidye yazılımı saldırılarına kadar geniş bir yelpazede kötü amaçlı aktiviteye olanak tanıyor.
Korunma yolları:
- Log4j kütüphanesini en güncel sürüme (2.17.1 veya üzeri) güncelleyin
- JNDI özelliğini devre dışı bırakın
- Güvenlik duvarlarında Log4j ile ilgili şüpheli trafiği engelleyin
MOVEit Transfer (CVE-2023-34362): Veri Sızıntılarının Yeni Adresi
Progress Software’in MOVEit Transfer ürünündeki bu açık, özellikle büyük kuruluşlarda ciddi veri ihlallerine yol açtı. 13 sistemin hala bu zafiyetten etkilendiği raporlanıyor. SQL enjeksiyon zafiyeti olan bu açık, saldırganların veritabanına yetkisiz erişim sağlamasına olanak tanıyor.
Saldırı senaryolarında, hassas dosyaların çalınması, veritabanı içeriğinin değiştirilmesi ve hatta sistemin tamamen ele geçirilmesi gibi riskler bulunuyor. Özellikle finans ve sağlık sektöründeki kuruluşlar bu açıktan ciddi şekilde etkilendi.
Korunma adımları:
- MOVEit Transfer’in en son güvenlik yamasını uygulayın
- Veritabanı erişim izinlerini gözden geçirin ve kısıtlayın
- Düzenli güvenlik denetimleri yapın
Açık RDP: 1.8 Milyon Sistemin Kapısı Ardına Kadar Açık
Uzaktan masaüstü protokolü (RDP), özellikle pandemi döneminde uzaktan çalışmanın yaygınlaşmasıyla birlikte kritik bir güvenlik riski haline geldi. Şu anda 1,824,659 sistemin internete açık RDP portu bulunuyor. Bu durum, brute force saldırıları için ideal bir ortam oluşturuyor.
Saldırganlar, zayıf parolaları kırarak veya sıfır gün açıklarından yararlanarak bu sistemlere erişim sağlayabiliyor. Bir kez içeri girdiklerinde ise ağda lateral hareket ederek diğer sistemlere de sızabiliyorlar.
RDP güvenliği için alınabilecek önlemler:
- RDP’yi doğrudan internete açmayın, VPN üzerinden erişim sağlayın
- Çok faktörlü kimlik doğrulama (MFA) uygulayın
- Ağ seviyesinde erişim kontrol listeleri (ACL) kullanın
Korumasız MongoDB Örnekleri: 168 Bin Veritabanı Risk Altında
NoSQL veritabanı sistemlerinin popüler örneklerinden MongoDB, yanlış yapılandırmalar nedeniyle ciddi güvenlik riskleri oluşturuyor. 168,603 MongoDB örneğinin internete korumasız bir şekilde açık olduğu tespit edildi.
Bu durum, veritabanlarının yetkisiz erişime, veri sızıntılarına ve hatta fidye yazılımı saldırılarına maruz kalmasına neden olabiliyor. Özellikle “MongoDB ransom” olarak bilinen saldırı türünde, veritabanı içeriği şifrelenerek kullanıcılardan fidye talep ediliyor.
MongoDB güvenliği için kritik adımlar:
- Varsayılan kimlik doğrulama ayarlarını değiştirin
- Ağ erişim kontrollerini uygulayın
- Düzenli yedekleme politikaları oluşturun